Жаңалық

Обнаружена критическая уязвимость UEFI в процессорах Intel

Обнаружена критическая уязвимость UEFI в процессорах Intel

Citizen Sec

@CitizenSec , 01-07-2024

Жаңалық
#Ақпараттық қауіпсіздік
#Қауіпсіздікке қатер төндіретін осалдық
Обнаружена критическая уязвимость UEFI в процессорах Intel

Исследователи в области кибербезопасности обнаружили уязвимость в прошивке Phoenix SecureCore UEFI, которая используется во многих процессорах Intel для компьютеров и ноутбуков. Уязвимость с кодом CVE-2024-0762 получила оценку 7.5 из 10 по уровню опасности и позволяет злоумышленникам получить полный контроль над устройством.

Прошивка UEFI отвечает за запуск компьютера и его основных компонентов. Если злоумышленники смогут её взломать, они смогут обойти все защитные меры операционной системы.

Что случилось

Исследователи сообщили, что уязвимость в прошивке Phoenix SecureCore UEFI позволяет злоумышленникам внедрить вредоносный код, который может сохраняться даже после перезагрузки устройства. Это означает, что злоумышленники могут получить постоянный доступ к вашему компьютеру.

Phoenix Technologies уже устранила эту уязвимость в апреле 2024 года. Обновления также выпустила компания Lenovo. Проблема затрагивает устройства с процессорами Intel серий AlderLake, CoffeeLake, CometLake, IceLake, JasperLake, KabyLake, MeteorLake, RaptorLake, RocketLake и TigerLake.

Почему это важно

UEFI — это современная замена старого BIOS. Она запускается первой при включении компьютера и имеет наивысшие привилегии. Поэтому уязвимости в UEFI представляют серьезную угрозу для безопасности компьютеров.

Примеры других угроз

В прошлом месяце была обнаружена похожая уязвимость в прошивке UEFI от компании HP, а также атака TPM GPIO Reset, которая позволяет злоумышленникам получить доступ к секретным данным на вашем диске и обойти такие защитные меры, как шифрование данных.

Как защититься

  1. Установите обновления: Убедитесь, что ваша прошивка обновлена до последней версии, выпущенной производителем вашего устройства.
  2. Используйте антивирус: Современные антивирусные программы могут обнаружить и предотвратить атаки на прошивку.
  3. Проверяйте устройство: Регулярно проверяйте ваш компьютер на наличие подозрительных изменений или обновлений.